Workshop sul Calcolo nell'I.N.F.N. - Marina di Ugento (Lecce) | 11 - 15 maggio 2026

Protezione dei dati in un’infrastruttura Cloud-Native: esperienza nell’implementazione di workflow AI-driven

12 May 2026, 18:05

20m

Sala Meeting "Messapica" (Vivosa Apulia Resort)

Presentazione orale Security e Compliance Sessione "Security e Compliance"

Speakers

Alessandro Costantini (Istituto Nazionale di Fisica Nucleare) Barbara Martelli (Istituto Nazionale di Fisica Nucleare)

Description

La convergenza tra intelligenza artificiale (AI) e ricerca biomedica sta trasformando radicalmente le modalità di analisi di dataset complessi, in particolare nel contesto dell’istopatologia, dove l’imaging ad alta risoluzione è fondamentale per la diagnosi e la pianificazione terapeutica. Con l’adozione crescente di workflow basati su AI, i centri di ricerca devono affrontare una doppia sfida: garantire scalabilità e prestazioni computazionali da un lato, e assicurare conformità a requisiti stringenti di sicurezza e protezione dei dati dall’altro.

Tale sfida si accentua quando le attività si svolgono all’interno di un sistema ISMS (Information Security Management System) che richiede che ogni scelta tecnologica sia pienamente allineata ai processi di governance e ai controlli di sicurezza applicabili.

In questo contesto, la collaborazione tra l’EOSC Nodes italiano e BBMRI-ERIC, con il supporto dell’INFN e del CERIT-SC della Masaryk University, rappresenta un passo significativo verso la costruzione di infrastrutture cloud-native sicure per l’elaborazione di dati medici. L’iniziativa fa leva su tecnologie avanzate — tra cui cluster Kubernetes con benchmark CIS, un sistema di gestione federata delle identità basato su Keycloak, e pipeline AI containerizzate — per abilitare progetti di ricerca multi-istituzionali garantendo, al contempo, la tutela dei dati sanitari e la tracciabilità e riproducibilità dei workflow.

L’integrazione di queste componenti all’interno di un sistema ISMS ha però evidenziato diverse complessità operative. Il bilanciamento tra esigenze di elasticità, modularità e innovazione tecnologica da un lato, e politiche di sicurezza e requisiti normativi dall’altro, ha richiesto un processo continuo di armonizzazione tra governance e sviluppo.

Questo contributo descrive l’esperienza concreta nel raggiungere un equilibrio funzionale tra questi elementi, presentando le principali scelte architetturali, i controlli di sicurezza adottati e le modalità di collaborazione tra i partner coinvolti. L’obiettivo è condividere un modello operativo utile alla comunità, dimostrando che l’avanzamento tecnologico e la conformità normativa possono coesistere attraverso progettazione consapevole, iterazioni progressive e un approccio fondato sulla sicurezza già in fase di design.